FBI: FatPipe VPN Zero-Day misbruikt door APT gedurende 6 maanden

Een dreigingsactor maakt misbruik van een zero-day-kwetsbaarheid in FatPipe’s virtual private network (VPN)-apparaten als een manier om bedrijven te hacken en toegang te krijgen tot hun interne netwerken, althans sinds mei, heeft de FBI gewaarschuwd. “Vanaf november 2021 wees forensische analyse van de FBI uit dat misbruik van een 0-dagen-kwetsbaarheid in de FatPipe MPVPN-apparaatsoftware teruggaat … Meer lezen

Exchange, Fortinet-fouten worden uitgebuit door Iraanse APT, waarschuwt CISA

Een door de staat gesteunde Iraanse dreigingsactor maakt gebruik van meerdere CVE’s – waaronder al maanden ernstige Fortinet-kwetsbaarheden en wekenlang een Microsoft Exchange ProxyShell-zwakte – om voet aan de grond te krijgen binnen netwerken voordat ze lateraal gaan en BitLocker-ransomware en andere narigheid lanceren. Een gezamenlijk advies dat woensdag door CISA werd gepubliceerd, was bedoeld … Meer lezen

6M Sky-routers bijna 1,5 jaar blootgesteld aan aanvallen

Sky, een Britse breedbandprovider, liet de onderbuik van ongeveer 6 miljoen klanten bloot aan aanvallers die hun tanden op afstand in hun thuisnetwerken konden laten zinken: een mooi, zacht aanvalsoppervlak bleef dat zo voor bijna 18 maanden terwijl het bedrijf probeerde een DNS-rebinding te repareren kwetsbaarheid in de routers van klanten. Pen Test Partners meldde … Meer lezen